Hlavní bod

  • Falešné aplikace jsou programy navržené tak, aby napodobovaly legitimní aplikace, které známe.

  • Podvodníci se pokusí skrýt škodlivý software za falešné aplikace uvedené v obchodech s aplikacemi třetích stran nebo oficiálních obchodech s aplikacemi.

  • Uživatelé by si měli stáhnout aplikaci Binance pouze z oficiálních kanálů, jako je náš web, Google Play Store nebo Apple App Store.

Falešné aplikace – programy navržené k napodobování legitimních, známých aplikací – jsou dnes jednou z největších hrozeb kybernetické bezpečnosti.

Falešné aplikace vypadají stejně jako ty skutečné, od loga až po popis. Na první pohled mohou mít stejné rozhraní, služby a funkce. Někteří dokonce přebalili zdrojový kód oficiální aplikace.

Pokud však budete dávat dobrý pozor, můžete zjistit, že škodlivý software špehuje aktivitu vašeho telefonu nebo se pokouší ukrást vaše informace a majetek. Podvodníci budou šířit falešné aplikace různými metodami, včetně falešných obchodů nebo obchodů s aplikacemi třetích stran, oficiálních obchodů s aplikacemi a sociálního inženýrství prostřednictvím e-mailů nebo SMS zpráv.

Pojďme diskutovat o dvou metodách, které podvodníci používají k maskování falešných aplikací: předstírání identity a přebalování.

Příklad 1: Imitace

Imitace, jak název napovídá, se snaží uživatele oklamat napodobováním jmen, log a funkcí podobných oficiálním zdrojům. Níže je uveden příklad imitace aplikace, která napodobuje oficiální aplikaci BNB Chain.

Upozornění: Obsah tohoto obrázku zobrazuje podvodnou aplikaci, která není nijak spojena s Binance.

Příklad 2: Přebalení

Druhý způsob, totiž přebalení, je na první pohled o poznání obtížnější. Přebalené aplikace používají stejná metadata jako oficiální verze, včetně názvu a ikony, a to úpravou a přebalením zdrojového kódu. Níže je uveden příklad přebalené aplikace maskované jako oficiální aplikace Binance. Uvidíte úplně stejné logo.

Upozornění: Obsah tohoto obrázku zobrazuje podvodnou aplikaci, která není nijak spojena s Binance.

Různé typy falešných aplikací a jejich nebezpečí

  1. Reklamní roboti. Falešné aplikace někdy obsahují řadu rušivých a nechtěných reklam, které se dokonce mohou začít objevovat v kalendáři vašeho telefonu nebo jinde.

  2. Fakturační podvod. Podvodníci mohou pomocí falešných aplikací automaticky účtovat nákupy na váš telefonní účet bez vašeho souhlasu.

  3. Botnety. Kyberzločinci mohou váš telefon použít jako součást útoku DDoS (distribuované odmítnutí služby) k těžbě kryptoměny nebo rozesílání spamu na jiné potenciální cíle.

  4. Nepřátelský obsah. Falešné aplikace mohou obsahovat nevhodný obsah, jako jsou projevy nenávisti, pornografie nebo násilí, abychom jmenovali alespoň některé.

  5. Škodlivý downloader. I když nemusí obsahovat škodlivý kód, falešné aplikace mohou způsobit, že si jejich oběti stahují škodlivý a nežádoucí software do svých zařízení.

  6. Phishing. Zločinci mohou ukrást vaše přihlašovací údaje pomocí rozhraní navržených tak, aby napodobovala nativní přihlašovací nabídky aplikací.

  7. Eskalace privilegovaného přístupu. Tyto typy falešných aplikací budou vyžadovat zvýšená oprávnění, což zločincům umožní deaktivovat základní bezpečnostní funkce vašeho zařízení.

  8. Ransomware. Tyto typy falešných aplikací, které jsou navrženy tak, aby infikovaly vaše zařízení ransomwarem, uzamknou vaše data, zašifrují je a učiní je nečitelnými.

  9. Zakořenění. Rootovací aplikace mohou obsahovat kód, který deaktivuje vestavěné zabezpečení vašeho zařízení a poté na vašem zařízení provede škodlivé akce.

  10. Spam. Jak název napovídá, spamové aplikace budou odesílat nevyžádané zprávy vašim kontaktům nebo zapojí vaše zařízení do šíření hromadného e-mailového spamu.

  11. Spyware. Spywarové aplikace odesílají osobní údaje třetím stranám bez vašeho souhlasu. Mezi taková data mohou patřit textové zprávy, protokoly hovorů, seznamy kontaktů, e-mailové záznamy, fotografie, historie prohlížeče, poloha GPS, šifrovací adresy a fráze pro obnovení z jiných aplikací ve vašem zařízení.

  12. trojské koně. Po instalaci se mohou trojské koně navenek jevit jako neškodné – ale uvnitř – tyto aplikace tajně provádějí škodlivé akce, jako je shromažďování osobních dat nebo odesílání prémiových SMS zpráv z vašeho zařízení bez vašeho vědomí.

Falešné aplikace v kryptosvětě často změní adresy zobrazené na stránkách vkladů a výběrů jejich rozhraní. Když uživatel provede převod, aktiva uživatele přejdou na účet podvodníka. Toto je jeden z nejčastějších způsobů, jak uživatelé kryptoměn ztrácejí majetek kvůli falešným aplikacím.

Jako obecné vodítko vám doporučujeme vložit nebo vybrat malé částky jako test před provedením transakcí s vyšší hodnotou.

Jak rozpoznat a chránit se před falešnými aplikacemi

Než stisknete tlačítko stahování, podívejte se na některé z těchto červených vlajek

  1. Zkreslená ikona. Falešné aplikace se budou snažit co nejvíce napodobit vzhled oficiálního obchodu s aplikacemi. Nenechte se zmást různými verzemi toho, jak ikona ve skutečnosti vypadá.

  2. Schvalování zbytečných oprávnění. Před stažením aplikace si přečtěte zásady ochrany soukromí vývojáře. Po instalaci falešné aplikace často žádají zbytečnou autorizaci.

  3. Pochybné recenze. Dejte si pozor na aplikace, které mají příliš negativní nebo pozitivní recenze.

  4. Gramatické chyby. Oficiální vývojář si dá čas na odstranění překlepů a chyb v popisu aplikace. Buďte opatrní, pokud v popisu aplikace najdete neobvyklý počet gramatických chyb.

  5. Nízký počet stažení. Je nemožné, aby široce používaná a legitimní aplikace měla tak málo stažení. Například aplikace Binance byla jen v Obchodě Google Play stažena více než 50 milionůkrát.

  6. Falešné informace o vývojářích. Zkontrolujte informace o vývojáři aplikace. Poskytuje aplikace informace o legitimních společnostech, e-mailových adresách nebo webových stránkách? Pokud ano, proveďte online vyhledávání, abyste zjistili, zda poskytnuté informace souvisí s oficiální organizací.

  7. Nové datum vydání. Kdy byla tato aplikace vydána? Aplikace je pravděpodobně falešná, pokud záznam zobrazuje nedávné datum vydání se spoustou stažení a recenzí. Legitimní aplikace s vysokým počtem recenzí a stažení jsou obvykle na trhu alespoň pár let.

Před stažením jakékoli aplikace postupujte podle tohoto průvodce. Přečtěte si popis vývojáře, recenze, zásady ochrany osobních údajů a hlavně neklikejte na podezřelé odkazy. Dokonce i oficiální obchody s aplikacemi obsahují falešné aplikace.

Pokud obdržíte neočekávanou textovou zprávu, podivné oznámení nebo neobvyklý požadavek od někoho, kdo tvrdí, že je „zaměstnancem Binance“, buďte prosím opatrní.

Pokud si stáhnete falešnou aplikaci nebo kliknete na podezřelý odkaz, váš telefon, majetek nebo osobní údaje mohou být ohroženy, aniž byste si to uvědomovali.

Pokud si myslíte, že jste si stáhli falešnou aplikaci, okamžitě ji smažte, restartujte telefon a nahlaste to příslušnému obchodu s aplikacemi. I když to není 100% bezpečné, povolení dvoufaktorové autentizace (2FA) může výrazně přispět k ochraně vašich finančních prostředků, i když se někomu podaří podvrhnout vaše přihlašovací údaje.

Stáhněte si aplikaci Binance z našeho oficiálního kanálu

  1. Oficiální stránky Binance

  2. Google Play

  3. Apple App Store

Vezměte prosím na vědomí, že před stažením a instalací takové aplikace zodpovídáte za provádění své vlastní náležité péče a za dodržování obecných bezpečnostních opatření týkajících se legitimity jakékoli aplikace, která se jeví jako aplikace Binance. Binance nenese odpovědnost za žádné ztráty, které mohou vzniknout používáním falešných nebo neautorizovaných aplikací.

Další čtení

  • (Blog) Dnešní speciální téma: Kódy proti phishingu a jak se chránit

  • (Akademie) Zabezpečte svůj účet Binance v 7 jednoduchých krocích

  • (FAQ) Jak ochránit svůj účet Binance před podvody

Zřeknutí se odpovědnosti a varování před rizikem: Tento obsah je vám prezentován „tak, jak je“, pouze pro obecné informace a vzdělávací účely bez zastoupení nebo záruky jakéhokoli druhu. Tento obsah by neměl být považován za finanční poradenství ani není určen k navrhování nákupu jakéhokoli konkrétního produktu nebo služby. Ceny digitálních aktiv mohou být kolísavé. Hodnota vaší investice může klesat nebo stoupat. Investovaná částka se vám nemusí vrátit. Jste plně odpovědní za svá investiční rozhodnutí. Binance nenese odpovědnost za případné ztráty. Ne finanční poradenství. Pro více informací si přečtěte naše Podmínky použití a Upozornění na rizika.